TWI509452B - 利用透通的識別元件在非安全網路中進行安全存取之方法、系統及電腦程式產品 - Google Patents
利用透通的識別元件在非安全網路中進行安全存取之方法、系統及電腦程式產品 Download PDFInfo
- Publication number
- TWI509452B TWI509452B TW097141309A TW97141309A TWI509452B TW I509452 B TWI509452 B TW I509452B TW 097141309 A TW097141309 A TW 097141309A TW 97141309 A TW97141309 A TW 97141309A TW I509452 B TWI509452 B TW I509452B
- Authority
- TW
- Taiwan
- Prior art keywords
- points
- holes
- user
- login interface
- transparent
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- User Interface Of Digital Computer (AREA)
Description
本發明之實施例係關於資料處理系統及方法。本發明之實施例亦係關於電腦及其類似科技之技術領域,特別的是,此技術領域所使用的軟體。再者,本發明之實施例係關於網路及伺服器認證方法與系統。
電腦網路,尤其如網際網路具有全球性的網路,已深深地影響個人、公司及團體進行交易、以及儲存並擷取文件、影像、音樂、及錄影的方法。便利性、簡易使用性、速度、及低開銷成本等,皆係網際網路之所以被廣泛用來購買商品、及進行保密交易的主要因素。網際網路的演變成就了整個產業的興起。
習知技術係利用使用者帳號與密碼,對電腦系統與電腦網路進行安全存取。此種方法需要使用者保護其使用者帳號與密碼,以避免未授權的使用。若使用者帳號與密碼未受到保護,其帳號與檔案即有可能受到波及。不幸的是,此技藝中有許多惡劣的個人及團體,係專門以詐術取得保密資訊,進行未授權或非法活動。
最常用以取得保密資訊的工具,係鍵盤紀錄(keystroke-loggin)軟體,其具有可匿名且秘密監控並紀錄使用者在其電腦中所輸入之按鍵順序的軟體程式。此軟體通常包含病毒、蠕蟲、木馬程式、及其他形態的惡意軟體的載量。鍵盤紀錄軟體可在使用者無察覺的情況下,洩露使用者在電腦上打字動作。
許多公司行號慣例地使用鍵盤紀錄軟體,來監控員工的活動。又,家庭可使用此種程式來監控孩童的線上活動。然而,此種軟體的普及性引起未授權或非法使用,導致全球身分竊盜率驚人的上升。
隨著使用電子方法進行購買及付款的客戶與商家不斷增加,金融機構係變成攻擊的主要目標。此趨勢儼然係針對電子交易,且提供更廣泛的身分竊盜。
藉由分析不同的按鍵所產生的獨特聲音亦可“側聽”登錄資訊。靠近鍵盤的廉價麥克風可洩露大部分的打字動作,其準確度極為驚人。若任何人蓄意觀看無防備心的使用者登入其帳號,其登錄資訊亦可被暗中監視或“偷窺(shouldersurfing)”。
除了使用者帳號/密碼以外,本技藝尚需額外的安全機制以進一步提供身分認證。本技藝中有許多方案試圖解決此問題。增強身分認證的能力亦有助於避免不擇手段及非法的個人與/或團體進行所謂的“網路釣魚(phishing)”活動。
在電腦運算中,“網路釣魚”係指試圖在電子通訊中假裝為可信任的個體,並非法詐欺地取得敏感資訊,如使用者帳號、密碼、及信用卡明細。eBay、PayPal、及線上銀行皆係一般的目標。雖然網路釣魚有時會以電話的方式實施,但一般係由電子郵件或即時信息實施,且通常在網站上指引使用者輸入詳細的資訊。立法、使用者訓練、公共認知、及科技措施等方法皆試圖解決網路釣魚事件的成長。
本技藝有許多試圖實施認證安全交易的方法。其中一個習知技術,係揭露於Chiviendacz等人所發明,標題為“利用具有篩選器的半透明識別元件安全地提供識別資訊的方法及裝置”,係於2005年6月30日所公開的美國專利公開號第20050140497號,其揭露一種可置於看似有隨機字元的登錄螢幕的半透明信用卡。將信用卡置放在登錄螢幕上時,可衍生出登錄ID,並將其鍵入文字項目欄。信用卡的打洞部份顯示既定使用者的正確ID。
習知RSA SecurID認證機制係另一個習知範例,其包含分配給電腦使用者的一個“憑證”,即一個硬體(如代幣或USB)或軟體(如PDA或手機的“軟性憑證”),此憑證利用內建時鐘,在固定間隔(通常在30或60秒)產失一個認證代碼以及此卡在工廠編碼的隨機金鑰(稱為“種子”,且通常係以,.asc檔的方式提供)。每個憑證的種子皆不同,且會在購買憑證時被載入對應的RSA SecurID伺服器。
RSA SecurID憑證硬體具有防止竄改的設計,以防止對此憑證進行的逆向工程。然而,雖然有此防治機制,但安全團體發展出一種公用碼,允許使用者在對現有RSA SecurID碼具有存取的情況下,得以軟體模擬RSA SecurID,且將原始RSA SecurID種子檔介紹給伺服器。
對網路資源(如撥接伺服器或防火牆)進行認證的使用者,需要輸入個人識別碼及當下顯示於其RSA SecurID憑證的數字。有些使用RSA SecurID的系統不用PIN,而依賴密碼/RSA SecurID碼的結合。伺服器(亦具有一個即時時鐘以及具有相關之種子紀錄的各個有效卡的資料庫)即時運算出該顯示於憑證上的數字,以此數字比對使用者所輸入的數字,並決定允許或拒絕存取。
RSA SecurID裝置因此在每分鐘皆會產生新的隨機號碼,作為密碼。除了實體金鑰錶袋以外,此方案需要在使用者的電腦上安裝客戶端軟體。然而,實施RSA SecurID可能非常昂貴,尤其是在需要支援上千個終端使用者的情況。
另一個習知認證範例,係使用“紙金鑰卡”,其中新密碼係自先印好的金鑰卡或密碼清單中讀取。此方法需要定時將新印好的金鑰卡發送給使用者。若發送不安全(如信件),則會造成額外的安全問題。使用者輸入使用者ID以及金鑰卡上未使用的密碼。
此等習知認證方法的範例的最大缺失之一,係其無法完全避免網路釣魚網站。一個假的(網路釣魚)網站可能已利用上述三種方法取得足夠的密碼資訊,而可直接登入使用者帳號。本技藝需要的是一種可對抗網路釣魚的密碼及機制,以解決與其知技術相關的問題。
以下概述係用以闡明本發明獨特的新穎特徵,且並非本發明之完整描述。在此所揭露之實施例中各種面向的完整描述當可由說明書、專利請求項、圖式、及摘要整體中得知。
因此,本發明之一方面,係提供一種改良式資料處理方法、系統及電腦可用媒體。
本發明之另一方面,係提供使用者在非安全網路中進行安全交易的一種安全認證的方法、系統及電腦可用媒體。
本發明之又一方面,係提供一種避免網路釣魚認證機制的方法、系統及電腦可用媒體。
前述方面及其他目的與優勢,可以下述方式達成。本發明係一種在非安全網路中提供應用程式之安全存取的方法、系統及電腦可用媒體。使用者可將透通識別元件實體地放置於登錄介面,此透通識別元件具有篩選器,以篩選並顯示對登錄介面獨特的圖案。爾後,使用者可自動地認證非安全網路,並在非安全網路中安全地存取應用程式,以回應將透通識別元件放置於登錄介面,以及在對應對登錄介面獨特圖案的登錄介面上實體的位置提供使用者輸入,藉此提供使用者安全認證,以在非安全網路中執行安全交易,並避免他人對使用者及非安全網路進行網路釣魚。
登錄介面起初可以圖像地顯示給使用者,以回應使用者欲利用與非安全網路通訊之資料處理裝置,對非安全網路存取的請求,登錄介面係可透過與資料處理裝置相關聯之顯示單元作顯示。透通識別元件更可具有可視圖像,協助使用者在不同的透通識別元件中區分出其透通識別元件。再者,當透通識別元件放置於登錄介面時,透過此透通識別元件,係可看見以圖像顯示之使用者輸入裝置指標器。
透通識別元件亦可包含靜電襯背,以允許透通識別元件附著於顯示螢幕,並隨後自顯示螢幕移除,而不會留下殘餘物。透通識別元件亦可被校準,以回應將透通識別元件放置於預先登錄介面,此預先登錄介面係在顯示透通識別元件下的登錄介面之前先顯示的介面。
在非限定範例中所述之特定數值與組態係可作修改,且僅係供繪示至少一實施例之用,並不限定此等實施例之範疇。
圖1-3係本發明之實施例可實施於其中之資料處理環境之範例圖式。熟此技藝者當知,圖1-3僅係範例,且並不明示或暗示本發明之各方面與實施例中所實施之環境限制。對所示環境之潤飾仍不偏離本發明之精神與範疇。
如圖1所示,本發明可實施於資料處理裝置100,其包含中央處理器101、主記憶體102、輸入/輸出控制器103、鍵盤104、指標裝置105(如滑鼠、軌跡球、筆型裝置、或其類似者)、顯示裝置106及大型儲存器107(如硬碟)。其它輸入/輸出裝置,如列印裝置108,亦可根據需要包含在資料處理裝置100中。如圖示,資料處理裝置100的各種元件,係透過系統匯流排110或類似架構相互通訊。
參照圖2,電腦軟體系統150管理資料處理裝置100的操作。軟體系統150係儲存在系統記憶體102與光碟記憶體107中,其包含核心或作業系統151與外殼或介面153。一或多個應用程式(如軟體應用程式152),係可被“載入”(即自儲存器107移至記憶體102),以提供資料處理裝置100執行。資料處理裝置100係透過使用者介面153接收使用者指令及資料;根據作業模組151及/或應用程式模組152的指令,這些輸入隨後在資料處理裝置100起作用。
介面153,較佳地係為圖形使用者介面(GUI),亦負責顯示結果,使用者並可提供額外的輸入或結束對話。在一實施例中,作業系統151與介面153可實施於“視窗”系統的環境中。另一方面,應用程式模組152可包含各種指令,例如在此所述之許多構件及模組的各種作業,如圖6所示之方法600。
圖3描述實施本發明之各方面之資料處理系統中圖形化表示的網路。網路資料處理系統300係許多電腦的網路,供本發明之各實施例實施於其中。網路資料處理系統300包含網路302,其係用以提供網路資料處理裝置100內相連的許多裝置與電腦間之通訊鏈結的媒體。網路302可包含許多連線,如有線、無線通訊鏈結或光纖纜線。
在所示範例中,除了儲存單元308外,伺服器304與伺服器306連接至網路302。再者,客戶端310、312及314連接至網路302。此等客戶端310、312及314可為例如個人電腦或網路電腦。在圖1中所描述的資料處理裝置100可為例如客戶端,如客戶端310、312及/或314。可選擇性地,資料處理裝置100可根據設計需求,能以伺服器實施,如伺服器304及/或306。
在所示範例中,伺服器304提供資料,如開機檔案、作業系統影像及提供給客戶端310、312及314的應用程式。在此範例中,客戶端310、312及31係伺服器304的客戶端。網路資料處理系統300可包含未顯示於圖示的額外伺服器、客戶端及其他裝置。具體而言,客戶端可連接任何提供類似內容之伺服器網路的成員。
在所示範例中,網路資料處理系統300係具有網路302的網際網路,其代表利用傳輸控制協定/網際網路協定(TCP/IP)相互通訊之網路與閘道的全球集合。在此網際網路的核心,係在主要節點與主機電腦間之間含有高速資料通訊線的骨幹,其節點與主機電腦包含上千個路由資料與信息的商用、政府、教學及其他電腦系統。當然,網路資料處理系統300亦可實施為許多不同類型的網路,例如內部網路、本域網路(LAN)或廣域網路(WAN)。圖1僅係範例,且並不代表本發明之不同實施例的結構限制。
以下描述本發明之各實施例,其實施例可實施於資料處理系統的情境中,例如資料處理裝置100、電腦軟體系統150與資料處理系統300及網路302,如圖1-3所示。然而,本發明並不受限於此等特定應用或環境。熟此技藝者當知,本發明之系統與方法可優勢地應用於許多不同的系統與應用程式軟體,其包含資料庫管理系統、文字處理器及其類似者。再者,本發明可實施於許多不同的平台,其包含Macintosh、UNIX、LINUX及其類似者。因此,以下範例實施例之描述僅供範例之用,並不可將其視為本發明之限制。
圖4說明根據一較佳的實施例之預製透通信用卡(TCC)400的圖式。值得注意的是,透通信用卡400僅係較佳實施例或其他實施例可實施之透通識別元件之一範例。圖4中所描述的透通信用卡400的特定形狀、大小與圖像僅係一般範例,且僅以範例方式描述,並不代表所示實施例的限制特徵。
透通信用卡400可與運算裝置及系統,如圖1所示之資料處理裝置100、圖3之網路300及/或圖2的電腦軟體系統150一同使用。透通信用卡400可放置於例如與資料處理裝置100相關聯之監控器的顯示螢幕上。當將透通信用卡400放置於顯示螢幕上時,係可透過透通信用卡400看到滑鼠指標器。TCC 400上的圖像可協助使用者自其他透通信用卡機制中,區分出特定的透通信用卡400。透通信用卡400較佳包含靜電襯背,以允許透通信用卡附著於電腦監控器上,而不會在自監控器/顯示螢幕移除時,留下殘餘物。
圖5說明依照一較佳實施例所實施之登錄介面500的圖式。登錄介面500可以圖像地顯示在與運算裝置相關聯之監控器/顯示螢幕上,顯示為登錄螢幕,例如圖1所示之資料處理裝置100。範例登錄介面或登錄螢幕500可包含例如100個顯示於登錄介面500的點。在圖5所示的特定範例中,位於登錄螢幕500上的點可匹配透通信用卡400。舉例而言,當登錄螢幕上有100個點時,有1/100×100×100(即一百萬分之一)的機率可以猜到相關聯的一個代碼。點數可以增加到1000及/或可點選4個或更多個點。任一者皆可以指數地增加匹配400的安全性。在每個登錄期間,此等點會放在登錄介面500上不同的位置。
圖6說明依照一較佳實施例,以圖5所示之登錄介面500與圖4所示之透通信用卡400所結合的圖式600。圖6一般係描述將透通信用卡400放置於登錄介面500上的圖式。當圖4所示的透通信用卡400係放置於圖5所示的登錄介面上時,即可看見圖6的圖像。使用者僅看到對應登錄介面500的3個點,此點匹配透通信用卡400上的孔洞。透過透通信用卡400可看見滑鼠指標器。使用者點選此三個白點,並“點選”傳送,以認證使用者,爾後即進行登錄。
值得注意的是,透通信用卡400的校準是重要的。為了校準透通信用卡400,使用者可將透通信用卡400放置於預先登錄螢幕(未圖示),並接著“點選”透通信用卡400的角落,使伺服器(如圖3的伺服器304及/或306)可接著計算出登錄介面500所需大小與位置。因此,此等伺服器可正確地放置各點,將其對準透通信用卡400中正確的區域。即使透通信用卡400係正確地放置於登錄介面500,伺服器軟體皆應處理校準。
圖7說明依照一較佳實施例,允許使用者認證該使用者進行安全交易所透過網路之方法700的流程圖。值得注意的是,此方法700可實施於包含程式產品之電腦可用媒體的情境。圖7所示的方法700亦可實施於包含程式產品之電腦可用媒體。
定義本發明之功能的程式,係可透過各種信號負載媒體,而被遞送到資料儲存系統或電腦系統,其負載媒體包含但不限於不可寫儲存媒體(如光碟機)、可寫儲存媒體(如硬碟機、讀/寫光碟機、光學媒體)、系統記憶體(例如但不限於隨機存取記憶體(RAM))、及通訊媒體(如電腦及電話網路,例如乙太、網際網路、無線網路、及其類似網路系統)。因此,應可被了解到,當此等信號負載媒體攜載或編碼指引本發明之方法功能的電腦可讀取指令時,即代表本發明之實施例。再者,應可被了解到,本發明可以以系統的方式實施,其系統具有以硬體、軟體或等同於在此所述之硬體與軟體之結合等形態的機制。因此,在此所述之方法700可以程序軟體的方式,部署於電腦系統或資料處理系統,如圖1-3所示。
如圖7所示,客戶端動作與伺服器端選擇一般係以虛線720分開表示。本程序一般始於使用者在網站瀏覽器中輸入全球資源定址器(URL),如方塊701所示。接著,如方塊702所示,可處理二個作業。其一係如方塊710所示,可對使用者顯示具有使用者ID欄位的習知登錄網頁。其二係如方塊712所示,可顯示一區域,供點選透通信用卡400的角落。爾後,如方塊703所示,可輸入使用者ID,在螢幕上放置透通信用卡400,以及接著“點選”“傳送”或使用者輸入適當的輸入,如方塊714、715與717所示。值得注意的是,方塊703所示的作業之後,方塊704所示的作業係可在透通信用卡400放置的位置上,實施顯示有類似白點的圖像登錄。接著,如方塊705所示,使用者可透過指標裝置(如“滑鼠”)點選三個白點,而伺服器即進行認證,分別如方塊719與721所示。
圖8說明依照本發明之另一實施例之範例登錄介面結合半透通識別元件。圖8一般係描述透通信用卡400放置於登錄介面500上之影像800圖式。目前,本發明已描述基本的透通信用卡400。圖8所示的影像800顯示如何使用透通信用卡400與登錄介面500來避免網路釣魚。在圖8所示的實施例中,透通信用卡400已放置於登錄螢幕500上,且結果影像800已顯示給使用者。結合影像800必須揭露只有使用者知道的幾何圖案。在圖8所示的範例中,此幾何圖案對應一個正方形。此用者接著僅可點選剩下的三個點。若使用者連接到假網站,則不會顯示預期的圖案。
圖9明依照另一實施例中,可自其他透通信用卡裝置中區分出透通信用卡900的範例圖案之圖式。透通信用卡900係類似前述之透通信用卡400,其不同之處在於透通信用卡900提供透通信用卡900與登錄視窗較有序的外觀(參照下述登錄介面1000)。在圖9的特定實作中,使用者具備數字密碼,且必須選擇(例如以好比滑鼠或滾球的指標裝置“點選”)代表密碼中的每個數字下方的點。與透通信用卡900相關聯的特定圖案,可協助使用者自其他卡中區分出特定的透通信用卡900。
圖10說明依照圖9所示之另一實施例中可實施的範例登錄介面1000。在登錄介面1000中,各點可被排成有標示的行列,如圖10所示。
圖11說明依照另一實施例中描述放置於登錄介面上之透通信用卡的影像1100的圖式。透通信用卡係放置於登錄螢幕上。透過透通信用卡可看件滑鼠指標器。使用者接著“點選”對應至其密碼的白點,並點選傳送(傳送鍵未圖示),進而認證使用者,爾後開始登錄。
需要知道的是,以上所揭露的變化及其他特徵及功能或替換亦可結合成許多不同的系統與應用程式。又,熟此技藝者隨後作出目前尚未見過或預期的替換、潤飾、變化或改良亦包含在以下專利請求項所包含的範疇。
100...資料處理裝置
101...中央處理器
102...主記憶體
103...輸入/輸出控制器
104...鍵盤
105...指標裝置
106...顯示裝置
107...大型儲存器
108...列印裝置
110...系統匯流排
150...電腦軟體系統
151...作業系統
152...應用程式軟體
153...介面
300...網路資料處理系統
302...網路
304、306...伺服器
308...儲存單元
310、312、314...客戶端
400...預製透通信用卡
500、1000...登錄介面
800、1100...影像
參考圖式,在不同視圖中,相同的標號係代表相同或類似的元件,其圖式係整合於說明書中,成為說明書之一部分,透過伴隨圖式,熟此技藝者當可了解本發明之細節與原則。
圖1說明本發明可實施於其中之電腦系統的圖式;
圖2說明實施本發明之軟體系統之圖式,其系統包含作業系統、應用程式軟體及使用者介面;
圖3說明本發明之面向可實施於其中之資料處理系統網路的圖式;
圖4說明一較佳實施例中所使用之預製透通信用卡(TCC)的圖式;
圖5說明一較佳實施例可實施之登錄介面的圖式;
圖6說明一較佳實施例中將透通信用卡放置於登錄介面之圖式;
圖7說明一較佳實施例中允許使用者透過一網路認證該使用者在該網路所進行之安全交易之方法的流程圖;
圖8說明另一實施例中所實施之範例登錄介面,其結合半透通識別元件;
圖9說明另一實施例中用以自透通信用卡C裝置中區分出其透通信用卡之範例圖像之圖式;
圖10說明又一實施例中將透通信用卡放置於登錄介面之圖式;以及
圖11說明又一實施例中描述放置於登錄介面之透通信用卡的影像1100的圖式。
Claims (20)
- 一種在一非安全網路中提供對一應用程式之安全存取的方法,該方法包含:一電腦系統的一處理器偵測該電腦系統的一顯示螢幕上的一透通識別件,該透通識別件包含一第一複數孔洞;以及在該偵測該透通識別件之後,該處理器顯示一登錄介面於該顯示螢幕上,因此該透通識別件處於該登錄介面之上,該登錄介面其上包含多個點(dots),該顯示螢幕上之該登錄介面具有一所需大小與位置,以使該多個點相對於該第一複數孔洞正確地對準該透通識別件,該多個點的一第一複數點的每個點搭配該第一複數孔洞的一對應孔洞,該多個點的一第二複數點中沒有點搭配該第一複數孔洞的任何孔洞;在該顯示該登錄介面之後,經由一使用者,該處理器偵測一組點之一滑鼠點選,該處理器偵測該組點之該滑鼠點選用以安全認證該使用者透過該非安全網路進行一安全交易,該第一複數點包含該組點或包含該組點及該使用者可辨識之一多點幾何圖案。
- 如請求項1所述之方法,其中該透通識別件具有角落,該方法更包含:在該偵測該透通識別件之後且在該顯示該登錄介面之前,(i)該處理器確定(ascertaining)該透通識別件的該角落已經被該使用者點選以及(ii)為回應確定該透通識別件的該角落已經點選,該處理器計算該登錄介面之該所需大小與位置。
- 如請求項1所述之方法,其中該透通識別件更包含一第二複數孔洞,且其中該多個點中沒有點搭配該第二複數孔洞的任何孔洞。
- 如請求項1所述之方法,其中該第一複數點包含該組點。
- 如請求項1所述之方法,其中該第一複數點包含該組點及該使用者可辨識之該多點幾何圖案。
- 如請求項5所述之方法,其中該多點幾何圖案為正方形。
- 如請求項1所述之方法,其中該多點係幾何式地組織進入該登錄介面的欄與行中。
- 如請求項1所述之方法,其中該多點包含至少100點於該登錄介面上。
- 一種電腦系統包含:一處理器,一記憶體,及一電腦可讀儲存裝置,該儲存裝置包含程式碼係組態成由該處理器透過該記憶體加以執行以實現在一非安全網路中提供對一應用程式之安全存取的方法,該方法包含:該處理器偵測該電腦系統的一顯示螢幕上的一透通識別 件,該透通識別件包含一第一複數孔洞;以及在該偵測該透通識別件之後,該處理器顯示一登錄介面於該顯示螢幕上,因此該透通識別件處於該登錄介面之上,該登錄介面其上包含多個點(dots),該顯示螢幕上之該登錄介面具有一所需大小與位置,以使該多個點相對於該第一複數孔洞正確地對準該透通識別件,該多個點的一第一複數點的每個點搭配該第一複數孔洞的一對應孔洞,該多個點的一第二複數點中沒有點搭配該第一複數孔洞的任何孔洞;在該顯示該登錄介面之後,經由一組點之一使用者,該處理器偵測一滑鼠點選,以安全認證該使用者透過該非安全網路進行一安全交易,該第一複數點包含該組點或包含該組點及該使用者可辨識之一多點幾何圖案。
- 如請求項9所述之電腦系統,其中該透通識別件具有角落,該方法更包含:在該偵測該透通識別件之後且在該顯示該登錄介面之前,(i)確定(ascertaining)該透通識別件的該角落已經被該使用者點選以及(ii)為回應該確定該透通識別件的該角落已經點選,計算該登錄介面之該所需大小與位置。
- 如請求項9所述之電腦系統,其中該透通識別件更包含一第二複數孔洞,且其中該多個點中沒有點搭配該第二複數孔洞的任何孔洞。
- 如請求項9所述之電腦系統,其中該第一複數點包含該組點。
- 如請求項9所述之電腦系統,其中該第一複數點包含該組點及該使用者可辨識之該多點幾何圖案。
- 如請求項13所述之電腦系統,其中該多點幾何圖案為正方形。
- 一種電腦程式產品包含一電腦可讀硬體記憶裝置具有儲存其中的程式碼,該程式碼係組態成由一電腦系統的一處理器加以執行以實現在一非安全網路中提供對一應用程式之安全存取的方法,該方法包含:該處理器偵測該電腦系統的一顯示螢幕上的一透通識別件,該透通識別件包含一第一複數孔洞;以及在該偵測該透通識別件之後,該處理器顯示一登錄介面於該顯示螢幕上,因此該透通識別件處於該登錄介面之上,該登錄介面其上包含多個點(dots),該顯示螢幕上之該登錄介面具有一所需大小與位置,以使該多個點相對於該第一複數孔洞正確地對準該透通識別件,該多個點的一第一複數點的每個點搭配該第一複數孔洞的一對應孔洞,該多個點的一第二複數點中沒有點搭配該第一複數孔洞的任何孔洞;在該顯示該登錄介面之後,經由一組點之一使用者,該處理器偵測一滑鼠點選,以安全認證該使用者透過該非安全網路 進行一安全交易,該第一複數點包含該組點或包含該組點及該使用者可辨識之一多點幾何圖案。
- 如請求項15所述之電腦程式產品,該透通識別件具有角落,該方法更包含:在該偵測該透通識別件之後且在該顯示該登錄介面之前,(i)確定(ascertaining)該透通識別件的該角落已經被該使用者點選以及(ii)為回應該確定該透通識別件的該角落已經被點選,計算該登錄介面之該所需大小與位置。
- 如請求項15所述之電腦程式產品,其中該透通識別件更包含一第二複數孔洞,且其中該多個點中沒有點搭配該第二複數孔洞的任何孔洞。
- 如請求項15所述之電腦程式產品,其中該第一複數點包含該組點。
- 如請求項15所述之電腦程式產品,其中該第一複數點包含該組點及該使用者可辨識之該多點幾何圖案。
- 如請求項19所述之電腦程式產品,其中該多點幾何圖案為正方形。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/967,910 US8646040B2 (en) | 2007-12-31 | 2007-12-31 | Method and system for securing access to an unsecure network utilizing a transparent identification member |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200939065A TW200939065A (en) | 2009-09-16 |
TWI509452B true TWI509452B (zh) | 2015-11-21 |
Family
ID=40839163
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW097141309A TWI509452B (zh) | 2007-12-31 | 2008-10-28 | 利用透通的識別元件在非安全網路中進行安全存取之方法、系統及電腦程式產品 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8646040B2 (zh) |
CN (1) | CN101478530B (zh) |
TW (1) | TWI509452B (zh) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8201227B2 (en) | 2008-05-06 | 2012-06-12 | International Business Machines Corporation | System and method for authenticating an end user |
US8260717B2 (en) | 2008-11-28 | 2012-09-04 | International Business Machines Corporation | System and method for authenticating an end user |
US8260718B2 (en) | 2008-11-28 | 2012-09-04 | International Business Machines Corporation | System and method for authenticating an end user |
US8789206B2 (en) * | 2010-08-10 | 2014-07-22 | Harris Technology, Llc | Login system for a graphical user interface using a pattern that provides feedback on the pattern |
IL210169A0 (en) | 2010-12-22 | 2011-03-31 | Yehuda Binder | System and method for routing-based internet security |
CN102387148A (zh) * | 2011-10-25 | 2012-03-21 | 江苏奇异点网络有限公司 | 基于移动终端的商业信息发布方法 |
US9230087B2 (en) * | 2011-12-19 | 2016-01-05 | Henry Oksman | Optical filter security |
US9232176B2 (en) | 2013-03-04 | 2016-01-05 | Janus Technologies, Inc. | Method and apparatus for securing computer video and audio subsystems |
US9270649B1 (en) * | 2013-03-11 | 2016-02-23 | Emc Corporation | Secure software authenticator data transfer between processing devices |
US9514316B2 (en) * | 2013-04-30 | 2016-12-06 | Microsoft Technology Licensing, Llc | Optical security enhancement device |
US9418215B2 (en) * | 2013-04-30 | 2016-08-16 | Microsoft Technology Licensing, Llc | Optical security enhancement device |
US8752178B2 (en) * | 2013-07-31 | 2014-06-10 | Splunk Inc. | Blacklisting and whitelisting of security-related events |
US9384150B2 (en) | 2013-08-20 | 2016-07-05 | Janus Technologies, Inc. | Method and apparatus for performing transparent mass storage backups and snapshots |
US9424443B2 (en) | 2013-08-20 | 2016-08-23 | Janus Technologies, Inc. | Method and apparatus for securing computer mass storage data |
US9076003B2 (en) | 2013-08-20 | 2015-07-07 | Janus Technologies, Inc. | Method and apparatus for transparently encrypting and decrypting computer interface data |
US9684805B2 (en) | 2013-08-20 | 2017-06-20 | Janus Technologies, Inc. | Method and apparatus for securing computer interfaces |
US9231921B2 (en) | 2013-08-20 | 2016-01-05 | Janus Technologies, Inc. | System and architecture for secure computer devices |
US9215250B2 (en) | 2013-08-20 | 2015-12-15 | Janus Technologies, Inc. | System and method for remotely managing security and configuration of compute devices |
US11210432B2 (en) | 2013-08-20 | 2021-12-28 | Janus Technologies, Inc. | Method and apparatus for selectively snooping and capturing data for secure computer interfaces |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200419379A (en) * | 2002-12-31 | 2004-10-01 | Ibm | Method and system for user-determined attribute storage in a federated environment |
US20050144450A1 (en) * | 2003-12-30 | 2005-06-30 | Entrust Limited | Method and apparatus for providing mutual authentication between a sending unit and a recipient |
Family Cites Families (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4016404A (en) | 1975-08-05 | 1977-04-05 | Frank Appleton | Credit card verifier |
US4670644A (en) | 1985-02-04 | 1987-06-02 | Grayson Robert E | Credit card security system |
EP0371787A2 (en) * | 1988-11-30 | 1990-06-06 | LaPointe, Jacques | Decryption device |
US5251259A (en) | 1992-08-20 | 1993-10-05 | Mosley Ernest D | Personal identification system |
US5450491A (en) | 1993-08-26 | 1995-09-12 | At&T Corp. | Authenticator card and system |
US5488664A (en) | 1994-04-22 | 1996-01-30 | Yeda Research And Development Co., Ltd. | Method and apparatus for protecting visual information with printed cryptographic watermarks |
US5789732A (en) * | 1995-06-08 | 1998-08-04 | Mcmahon; Steven A. | Portable data module and system for consumer transactions |
US5742035A (en) | 1996-04-19 | 1998-04-21 | Kohut; Michael L. | Memory aiding device for credit card pin numbers |
JPH10307799A (ja) | 1997-02-28 | 1998-11-17 | Media Konekuto:Kk | コンピュータ通信網における身元確認方法及び身元確認装置 |
US5939699A (en) | 1997-05-28 | 1999-08-17 | Motorola, Inc. | Bar code display apparatus |
JPH11149454A (ja) * | 1997-09-10 | 1999-06-02 | Fujitsu Ltd | 認証装置、ユーザ認証方法、ユーザ認証用カード及び記憶媒体 |
JP2000172644A (ja) | 1998-12-03 | 2000-06-23 | Fujitsu Ltd | 本人認証方法及び本人認証装置 |
US20010026248A1 (en) | 1999-11-30 | 2001-10-04 | Andrew Goren | Method and apparatus for providing visual display security |
AUPQ958400A0 (en) * | 2000-08-22 | 2000-09-14 | Cmx Technologies Pty Ltd | Validation of transactions |
JP4090251B2 (ja) | 2002-03-05 | 2008-05-28 | パスロジ株式会社 | 認証装置、認証方法、ならびに、プログラム |
CN1555170A (zh) * | 2003-12-23 | 2004-12-15 | 沈阳东软软件股份有限公司 | 流过滤防火墙 |
US8966579B2 (en) * | 2003-12-30 | 2015-02-24 | Entrust, Inc. | Method and apparatus for providing authentication between a sending unit and a recipient based on challenge usage data |
US8612757B2 (en) | 2003-12-30 | 2013-12-17 | Entrust, Inc. | Method and apparatus for securely providing identification information using translucent identification member |
US9281945B2 (en) | 2003-12-30 | 2016-03-08 | Entrust, Inc. | Offline methods for authentication in a client/server authentication system |
US20050140497A1 (en) | 2003-12-30 | 2005-06-30 | Entrust Limited | Method and apparatus for securely providing identification information using translucent identification member with filter |
US9191215B2 (en) | 2003-12-30 | 2015-11-17 | Entrust, Inc. | Method and apparatus for providing authentication using policy-controlled authentication articles and techniques |
US8230486B2 (en) | 2003-12-30 | 2012-07-24 | Entrust, Inc. | Method and apparatus for providing mutual authentication between a sending unit and a recipient |
US7472833B2 (en) * | 2004-03-25 | 2009-01-06 | Hewlett-Packard Development Company, L.P. | Information card |
US20060031174A1 (en) | 2004-07-20 | 2006-02-09 | Scribocel, Inc. | Method of authentication and indentification for computerized and networked systems |
US7263205B2 (en) | 2004-12-06 | 2007-08-28 | Dspv, Ltd. | System and method of generic symbol recognition and user authentication using a communication device with imaging capabilities |
US20080148352A1 (en) * | 2005-02-28 | 2008-06-19 | Makoto Matsumoto | Authenticating Device |
JP2007118395A (ja) * | 2005-10-28 | 2007-05-17 | Is Corp | 個人認証カードを視認可能なセキュリティ機能を有する認証カード及びその製造法 |
EP1943605A1 (de) | 2005-11-04 | 2008-07-16 | Christian Hogl | Verfahren und system zum übertragen von daten von einer ersten datenverarbeitungseinrichtung an eine zweite datenverarbeitungseinrichtung |
US8001055B2 (en) | 2006-02-21 | 2011-08-16 | Weiss Kenneth P | Method, system and apparatus for secure access, payment and identification |
US20070277224A1 (en) | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
US7672906B2 (en) * | 2006-06-29 | 2010-03-02 | Asaf Schwartz | Randomly generated color grid used to ensure multi-factor authentication |
US7266693B1 (en) | 2007-02-13 | 2007-09-04 | U.S. Bancorp Licensing, Inc. | Validated mutual authentication |
US8176332B2 (en) * | 2007-02-15 | 2012-05-08 | Christopher Nathan Drake | Computer security using visual authentication |
US8201227B2 (en) | 2008-05-06 | 2012-06-12 | International Business Machines Corporation | System and method for authenticating an end user |
US7659869B1 (en) | 2008-11-21 | 2010-02-09 | Inernational Business Machines Corporation | System and method for authenticating an end user |
US8260717B2 (en) | 2008-11-28 | 2012-09-04 | International Business Machines Corporation | System and method for authenticating an end user |
US8260718B2 (en) | 2008-11-28 | 2012-09-04 | International Business Machines Corporation | System and method for authenticating an end user |
-
2007
- 2007-12-31 US US11/967,910 patent/US8646040B2/en not_active Expired - Fee Related
-
2008
- 2008-09-17 CN CN2008101489217A patent/CN101478530B/zh active Active
- 2008-10-28 TW TW097141309A patent/TWI509452B/zh active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200419379A (en) * | 2002-12-31 | 2004-10-01 | Ibm | Method and system for user-determined attribute storage in a federated environment |
US20050144450A1 (en) * | 2003-12-30 | 2005-06-30 | Entrust Limited | Method and apparatus for providing mutual authentication between a sending unit and a recipient |
Also Published As
Publication number | Publication date |
---|---|
TW200939065A (en) | 2009-09-16 |
US20100024004A1 (en) | 2010-01-28 |
US8646040B2 (en) | 2014-02-04 |
CN101478530B (zh) | 2012-01-18 |
CN101478530A (zh) | 2009-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI509452B (zh) | 利用透通的識別元件在非安全網路中進行安全存取之方法、系統及電腦程式產品 | |
JP7051859B2 (ja) | 光検出を用いたネットワーク対応アカウント作成のための方法及びシステム | |
US10044730B1 (en) | Methods, systems, and articles of manufacture for implementing adaptive levels of assurance in a financial management system | |
EP1875653B1 (en) | System and method for fraud monitoring, detection, and tiered user authentication | |
KR100812411B1 (ko) | 그래픽 이미지 인증을 위한 방법 및 시스템 | |
US20130263240A1 (en) | Method for authentication and verification of user identity | |
Xin et al. | Online banking security analysis based on STRIDE threat model | |
EP2715587A1 (en) | More secure image-based "captcha" technique | |
Drtil | Impact of information security incidents-theory and reality | |
Tropina | 4. ORGANIZED CRIME IN CYBERSPACE | |
US10657234B2 (en) | Method, computer program, and system to realize and guard over a secure input routine based on their behavior | |
Hastings et al. | Security considerations for remote electronic UOCAVA voting | |
AU2011100338A4 (en) | Method and /or device for managing authentication data | |
Vaithyasubramanian et al. | Access to network login by three-factor authentication for effective information security | |
US10491391B1 (en) | Feedback-based data security | |
Shaik et al. | Security issues in e-banking services in Indian scenario | |
Tripathy et al. | Security Threats and Vulnerabilities in E‐business | |
Joshi | Security Analysis and Comparison of Nepalese Internet Banking Web Applications | |
Sodiya et al. | Preventing authentication systems from keylogging attack | |
Doran | The Impact of Cryptocurrency on Modern-Day Cybercrime. | |
Yi et al. | Implementation of One-Time Password in Online Banking System Among Malaysian Bank Users to Reduce Cyber Fraud | |
JOSHI | INFORMATION SECURITY AUDITING FOR INTERNET BANKING WEB APPLICATION | |
Almarri et al. | Analysis of the Attacks on Saudi Web Companies | |
Lang | Reconciling usability and security: Interaction design guidance and practices for on-line user authentication | |
Al-Fairuz | An investigation into the usability and acceptability of multi-channel authentication to online banking users in Oman |